优惠论坛

标题: 安全公司：AI 编程工具 Cursor 有被新病毒劫持的风险 [打印本页]

作者: 比推快讯 时间: 2025-9-5 13:17
比推消息，据 Cointelegraph 报道，网络安全公司 HiddenLayer 报告称，AI 编程工具 Cursor 存在CopyPasta 许可证攻击漏洞，黑客可通过在 LICENSE.txt 和 README.md 文件中隐藏恶意指令，诱导 AI 工具将漏洞注入代码库。该工具被 Coinbase 等加密交易平台广泛采用。
攻击利用 Markdown 注释隐藏提示注入，使 AI 在编辑文件时自动传播恶意负载。测试显示 Windsurf、Kiro 和 Aider 等 AI 编程工具同样存在漏洞。恶意代码可创建后门、窃取敏感数据或瘫痪系统，且能深度隐藏避免检测。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.tv/)